Gozi特洛伊
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 90 % (高的) |
| 受感染的计算机: | 75 |
| 初见: | October 26, 2012 |
| 最后一次露面: | October 1, 2019 |
| 受影响的操作系统: | Windows |
Zeus Trojan的一種變體已於2012年10月針對美國的銀行和信用合作社。這種被稱為Gozi Trojan的惡意軟件感染已成功竊取了美國各地重要信用合作社客戶的敏感數據。狀態。 Gozi Trojan通過在網站中插入字段來攻擊目標金融機構的網站,以誘騙訪問者移交其私人信息。 Gozi木馬已經影響了美國至少30家銀行,這些銀行經常使用欺詐性簽名來滲透安全網絡。 ESG安全研究人員還觀察到了一百多個殭屍網絡的參與,目的是利用通過Gozi Trojan竊取的信息來竊取金錢並將其轉移到離岸賬戶。負責Gozi Trojan和這些欺詐性電彙的罪犯似乎來自俄羅斯聯邦,俄羅斯是一個庇護許多與知名計算機犯罪有關的罪犯的傑出國家。
Trojan Zeus (也稱為Zbot )是有史以來最臭名昭著的銀行木馬之一。 ESG安全研究人員已經觀察到與這種威脅相關的惡意軟件攻擊在多個國家/地區發生。影響此危險銀行木馬變種傳播的因素之一是其代碼於幾年前發布,可供地下文件共享網絡和網站上的犯罪分子使用。過去,製作像Zeus Trojan一樣複雜的銀行木馬需要專業的計算機知識和大量的時間和金錢,但是隨著此惡意軟件代碼的發布,它使相對低調的犯罪分子能夠使用此危險的銀行木馬作為惡意軟件。自己進行惡意軟件攻擊的起點。實際上,由於像Gozi Trojan這樣的銀行木馬使用Zeus Trojan的組件來執行複雜的文件竊取操作,因此許多計算機用戶將具有這種複雜程度的攻擊稱為"新常態"。
大多數Gozi Trojan攻擊都是通過社會工程學方法發起的。與大多數Trojan感染一樣,Gozi Trojan要求受害者自己下載並安裝此威脅。因此,Gozi木馬通常通過垃圾郵件電子郵件傳播或與其他文件捆綁在一起,偽裝成無害的視頻編解碼器或播放器下載。
目錄
SpyHunter 检测并删除 Gozi特洛伊
文件系統詳情
| # | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
|---|---|---|---|
| 1. | 4905cedbfaa8feb50a48b82af14a65e5 | 4905cedbfaa8feb50a48b82af14a65e5 | 0 |
| 2. | 163e46fbb3e13199b67c13fdecd934bb | 163e46fbb3e13199b67c13fdecd934bb | 0 |
| 3. | 8e8f1f48abfab5b34de3da348e783aa6 | 8e8f1f48abfab5b34de3da348e783aa6 | 0 |
